========= AIFAnewsletter n.61 del 03/02/2004
In questo numero:
SPECIALE: ATTENZIONE AL VIRUS WORM SOBER
Cari amici,
desideriamo informarvi che in questi giorni si sta diffondendo, sempre più
velocemente, il Virus Worm Sober.
Questo Virus Worm invia un’e-mail con un oggetto variabile tra quelli di
seguito riportati:
Sorry, that’s your mail
hi, its me
Thank You very very much
you are an idiot
why me?
I hate you
Preliminary investigation were started
Your IP was logged
You use illegal File Sharing …
A Trojan horse is on your PC
a trojan is on your computer!
Anime, Pokemon, Manga, …
Registration confirmation
registration confirmation
ed altri ancora in maniera variabile.
Per una maggiore comprensione dello stesso riportiamo di seguito la modalità
di diffusione: il virus, una volta contagiato un computer, estrae tutti gli
indirizzi di posta presenti sul programma di posta installato sul computer,
dai documenti e dagli indirizzi presenti in rubrica.
Estratti gli indirizzi, li spezza in due parti (tutto quello che si trova
prima della @ e tutto quello che si trova dopo) e li ricompone in maniera
semicasuale, utilizzandoli poi come mittenti di nuovi messaggi. Il virus
quindi comincia a creare dei messaggi di posta, generando anche gli oggetti
in modo casuale, allegandosi agli stessi per diffondersi e moltiplicarsi in
rete.
Questo tipo di funzionamento consente al virus di comporre messaggi molto
diversi per contenuto, mittente e oggetto, in modo da renderne più difficile
l’identificazione o il blocco da parte di sistemi antispam (di quei
programmi cioè creati apposta per filtrare la posta indesiderata).
Anche se il mittente ha un indirizzo simile a quelli utilizzati da aifa.it,
al fine di evitare il propagarsi del Virus, vi invito a non prendere in
considerazione tali comunicazioni, indipendentemente dal mittente e dalla
provenienza e a non aprire il file allegato.
Desideriamo inoltre rassicurarvi che il sito aifa.it sta adottando tutte le
misure necessarie per la protezione dei nostri Servizi on line e per le
email ricevute ed inviate, in maniera tale da evitare la diffusione di Virus
o di Worm informatici.
Al fine di prevenire la diffusione ed il contagio da questa tipologia di
Virus Worm vi informo che un qualsiasi prodotto di Antivirus, correttamente
configurato ed aggiornato, può rilevare e mettere in sicurezza il Personal
Computer utilizzato.
Pertanto, attenzione: anche gli amici più fedeli potrebbero farvi brutti
scherzi! I virus Worm, infatti, si autoreplicano diffondendosi attraverso la
vostra rubrica verso i vostri stessi amici, senza che voi non ve accorgiate
nemmeno! Per difendersi da questi c’è un piccolo trucchetto con il quale non
si evita che entri un virus nel nostro PC, ma sicuramente evitiamo che i
virus di diffondano agli indirizzi e-mail dei nostri contatti.
Se tutti predisponete la vostra rubrica così, il diffondersi di questi virus
sarebbe praticamente impossibile:
aprite la Rubrica –>apri nuovo/nuovo contatto –>scrivi nella casella nome:
!000 (un punto esclamativo seguito da 3 zeri) –>scrivi nella casella
indirizzo e-mail: Allarme VIRUS à clicca OK
Così avrai al primo posto della tua Rubrica la cartella di un contatto con
nome “!000” e indirizzo “Allarme VIRUS”. Il funzionamento di questo trucco è
molto semplice: quando il worm o virus giunge in rubrica, cerca di
diffondersi inviando e-mail a partire dal primo contatto.
Nella nostra rubrica il primo contatto è !000; ci verrà quindi segnalato che
risulta impossibile inviare il messaggio ad “Allarme VIRUS” perché
l’indirizzo è inesistente.
Vedendo arrivare questo messaggio di impossibilità ad inviare un messaggio,
noi capiremo di essere infettati da un worm, in più salveremo dall’infezione
i nostri contatti in quanto il worm non passa al contatto successivo fino a
quando non ha inviato l’e-mail al contatto precedente.
Ultima raccomandazione [tratto da Qumran2 News n. 49 del 2/2/2004]:
leggete questo “dodecalogo della sicurezza” preparato
da Paolo Attivissimo, ne vale la pena: se Internet non e’ sicuro come
vorremmo,
a volte dipende anche da noi, mentre basterebbero pochissime norme di “buona
educazione” ed “intelligenza” telematica, per ridurre moltissimo i rischi.
Per noi e per gli
altri: http://attivissimo.homelinux.net/security/dodecalogo/dodecalogo.htm
Tale sito e’ interessante anche per altri motivi, vi consigliamo di darci
davvero una bella
occhiata: ad esempio, anche voi ricevete spesso email con catene di
Sant’Antonio, del
tipo: “tre cent per la malata di cancro”, “hai un infarto? tossisci”, “la
figlia di George
Arlington sta morendo, salvatela con un’email”? Nella stragrande maggioranza
dei casi
trattasi di bufale, da non rigirarsi, perlomeno non prima di essersi
accertati che non si
tratti di notizie false. Visitate il sito “antibufala” di Paolo Attivissimo,
divulgatore
informatico: http://www.attivissimo.net/
Un cordiale saluto,
Lo staff di www.aifa.it